Nginx介绍

Nginx是一个高性能的HTTP和反向代理服务器，特点是占用内存少，并发能力强，Nginx专为性能优化而开发，能经受高负载的考验，有报告表明能支持高达50000个并发连接数。

正向代理：通过代理服务器访问目标服务器，我们知道目标服务器的链接，但无法直接访问目标服务器，必须通过代理的方式访问。

反向代理：一个请求访问目标服务器时，请求先到达代理服务器，由代理服务器转发给目标服务器，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。

反向代理：

正向代理：

Nginx的优缺点：

优点：

1.占用内存小，可实现高并发连接，处理响应快
2.可实现http服务器、虚拟主机、反向代理、负载均衡
3.Nginx配置简单
4.可以不暴露正式的服务器IP地址

缺点：

1.动态处理差：Nginx处理静态文件好，耗费内存少，但是处理动态页面则很鸡肋，现在一般前端用
2.Nginx作为反向代理抗住压力

Nginx性能为啥这么高

1.异步非阻塞处理机制
2.epoll模型
3.提供队列，排队解决

Nginx应用场景

1.http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2.虚拟主机。可以实现在一台服务器虚拟出多个网站，例如个人网站使用的虚拟机。
3.反向代理，负载均衡。当网站的访问量达到一定程度后，单台服务器不能满足用户的请求时，需要用多台服务器集
群可以使用nginx做反向代理。并且多台服务器可以平均分担负载，不会应为某台服务器负载高宕机而某台服务器闲
置的情况。
4.nginx 中也可以配置安全管理、比如可以使用Nginx搭建API接口网关,对每个接口服务进行拦截。

Nginx进程模型：
Nginx的进程分为两种：master进程和worker进程
work进程数量由work_processes决定的
master进程负责接收外界的信号和指令，worker来负责工作，master会监控worker

Nginx模块化体系

Nginx工作原理：

1.接收客户端请求：当客户端发起HTTP请求时，Nginx会监听指定的端口并接收请求
2.解析配置文件：Nginx在启动时会加载并解析配置文件，其中包含服务器设置、反向代理规则、缓存配置等
3.处理请求：当收到客户端请求后，Nginx会根据配置文件中的规则进行处理，可根据请求的URL分配给不同的后端
服务，Nginx可对请求进行一系列的处理操作，包括：访问控制、URL重写、gzip压缩、SSL/TLS加密等

Nginx处理一个HTTP请求的全过程

1.Read Request Headers:解析请求头
2.Identify Configuration Block:识别由哪一个location进行处理，匹配URL
3.Apply Rate Limits：判断是否限速。
4.Perform Authentication:连接控制，验证请求。例如可能根据Referer头部做一些防盗链的设置，或者验证用户的权
限
5.Generate Content：生成返回给用户的响应。为了生成这个响应，做反向代理的时候可能会和上游服务进行通信，
然后这个过程还可能会有些子请求或者重定向，那么还会走一下这个过程。
6.Response Filters：过滤返回给用户的响应。比如压缩响应，或者对图片进行处理
7.记录日志

Nginx的安装

1.获取nginx安装包：

wget https://nginx.org/download/nginx-1.21.6.tar.gz

2.解压安装包

tar zxvf nginx-1.21.6.tar.gz

3.配置

./configure

4.编译安装

#编译
make
#安装
make install

5.启动、关闭nginx服务

###启动服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#启动nginx服务
./nginx###关闭服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#关闭nginx服务
./nginx -s stop #快速停止
./nginx -s quit #优雅关闭，在退出前完成已经接受的连接请求
./nginx -s reload #重新加载配置

将nginx安装成系统服务

创建服务脚本

vi /usr/lib/systemd/system/nginx.service

服务脚本内容

[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecstartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReoad=/usr/local/nginx/sbin/nginx -s reload
Execstop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true[Insta11]
WantedBy=multi-user.target

重新加载系统服务

systemctl daemon-reload

Nginx文件

主要的文件有三个：conf、html、logs

├── client_body_temp
├── conf    
│   ├── fastcgi.conf  （是fastcgi的配置文件）
│   ├── fastcgi.conf.default  
│   ├── fastcgi_params	（是fastcgi的参数文件）
│   ├── fastcgi_params.default
│   ├── mime.types	（记录的是HTTP协议中的Content-Type的值和文件后缀名的对应关系）
│   ├── mime.types.default
│   ├── nginx.conf	（是Nginx的核心配置文件，这个文件非常重要，也是学习的重点）
│   ├── nginx.conf.default
│   ├── scgi_params		（是scgi的参数文件）
│   ├── scgi_params.default
│   ├── uwsgi_params   （是uwsgi的参数文件）
│   ├── uwsgi_params.default
│   ├── koi-utf	（与编码转换映射相关的配置文
件，下面两个也是）
│   ├── koi-win
│   └── win-utf
├── fastcgi_temp
├── html	（存放nginx自带的两个静态的html页面）
│   ├── 50x.html	（访问失败后的失败页面）
│   └── index.html	（访问成功的默认首页）
├── logs	
│   ├── access.log	（访问日志）
│   ├── error.log	（错误日志）
│   └── nginx.pid	（记录nginx的pid好）
├── proxy_temp
├── sbin	（存放执行程序文件nginx）
│   └── nginx	（用于控制Nginx的启动和停止）
├── scgi_temp
└── uwsgi_temp

nginx.conf

#user  nobody;
worker_processes  1; #工作的进程个数#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events { #事件驱动模块worker_connections  1024; #一个work可以创建多少个连接
}http {include       mime.types; #引入一个子配置文件，mime.types记录返回的数据是什么类型的文件数据default_type  application/octet-stream; #默认文件数据类型#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on; #数据零拷贝#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65; #保持连接超时的时间#gzip  on;server { 	#虚拟主机 vhostlisten       80; #监听的端口号server_name  localhost; #主机名，也可以配置域名#charset koi8-r;#access_log  logs/host.access.log  main;location / { #URI，域名之后的路径root   html; #从哪个目录下找这个主机index  index.html index.htm; #默认页}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html; # 错误重定向URIlocation = /50x.html {root   html; }# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS server##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}}

ServerName匹配规则：

1.我们可以在同一个ServerName中匹配多个域名，写上面的会优先被匹配
2.完整匹配
3.通配符匹配
4.通配符结束匹配
5.正则匹配，正则开始符~，结束符$，例子：~^[0-9]+\.mmban\.com$

Nginx常用变量：

$host: 请求的主机头
$remote_addr: 客户端IP地址
$remote_port: 客户端端口号
$remote_user: 已经经过Auth Basic Module验证的用户名
$http_referer: 请求引用地址
$http_user_agent: 客户端代理信息(UA)
$http_x_forwarded_for: 相当于网络访问路径
$body_bytes_sent: 页面传送的字节数
$time_local: 服务器时间
$request: 客户端请求
$request_uri: 请求的URI,带参数, 不包含主机名
$request_filename: 请求的文件路径
$request_method: 请求的方法，如GET、POST
$args: 客户端请求中的参数
$query_string: 等同于$args, 客户端请求的参数
$nginx_version: 当前nginx版本
$status: 服务器响应状态码
$server_addr: 服务器地址
$server_port: 请求到达的服务器端口号
$server_protocol: 请求的协议版本
$content_type: HTTP请求信息里的Content-Type字段
$content_length: HTTP请求信息里的Content-Length字段
$uri: 请求中的当前URI(不带请求参数，参数位于$args)
$document_root: 当前请求在root指令中指定的值
$document_uri: 与$uri相同

Nginx反向代理

修改conf文件：

worker_processes  1; #工作的进程个数events { #事件驱动模块worker_connections  1024; #一个work可以创建多少个连接
}http {include       mime.types; #引入一个子配置文件，mime.types记录返回的数据是什么类型的文件数据default_type  application/octet-stream; #默认文件数据类型sendfile        on; #数据零拷贝keepalive_timeout  65; #保持连接超时的时间server { 	#虚拟主机 vhostlisten       80; #监听的端口号server_name  localhost; #主机名，也可以配置域名location / { #URI，域名之后的路径proxy_pass	http://www.zhangyongjian.top;#代理到这个地址上}error_page   500 502 503 504  /50x.html; # 错误重定向URIlocation = /50x.html {root   html; }}}

proxy_pass 如果配置的是http://zhangyongjian.top，会发生网页的重定向，地址栏会变成www.zhangyongjian.top。proxy_pass不支持https

proxy_pass的不同处理方式：

proxy_pass http://localhost:8080和proxy_pass http://localhost:8080/(多了末尾的/)是不同的的处理方式，而proxy_pass http://localhost:8080/和proxy_pass http://localhost:8080/abc是相同的处理方式。

对于不带URI方式，nginx将会保留location中路径部分

对于带URI方式，nginx将使用诸如alias的替换方式对URL进行替换，并且这种替换只是字面上的替换

     location /api2/ {proxy_pass http://localhost:8080/;}
#当访问 http://localhost/api2/xxx 时，http://localhost/api2/（注意最后的/）
#被替换成了http://localhost:8080/，然后再加上剩下的xxx，于是变成http://localhost:8080/xxx。

server{listen 80;server_name localhost;location /api1/{proxy_pass http://localhost:8080;}#http://localhost/api1/xxx->http://localhost:8080/api1/xxxlocation /api2{proxy_pass http://localhost:8080;}#http://localhost/api2/xxx->http://localhost:8080/api2/xxxlocation /api3/{proxy_pass http://localhost:8080/;}#http://localhost/api3/xxx->http://localhost:8080/xxxlocation /api4{proxy_pass http://localhost:8080/}#http://localhost/api4/xxx->http://localhost:8080//xxx
location /api5/ {proxy_pass http://localhost:8080/haha;}# http://localhost/api5/xxx -> http://localhost:8080/hahaxxx，#请注意这里的haha和xxx之间没有斜杠，分析一下原因。location /api6/ {proxy_pass http://localhost:8080/haha/;}# http://localhost/api6/xxx -> http://localhost:8080/haha/xxxlocation /api7 {proxy_pass http://localhost:8080/haha;}# http://localhost/api7/xxx -> http://localhost:8080/haha/xxxlocation /api8 {proxy_pass http://localhost:8080/haha/;}# http://localhost/api8/xxx -> http://localhost:8080/haha//xxx，请注意这里的双斜杠。

负载均衡

在一台主机上该nginx.conf

worker_processes  1; #工作的进程个数events { #事件驱动模块worker_connections  1024; #一个work可以创建多少个连接
}http {include       mime.types; #引入一个子配置文件，mime.types记录返回的数据是什么类型的文件数据default_type  application/octet-stream; #默认文件数据类型sendfile        on; #数据零拷贝keepalive_timeout  65; #保持连接超时的时间upstream httpds{  #定义一个服务器组server 192.168.44.102:80 weight=8 down; #weight 访问权重，down是下线，不负载到这台机器server 192.168.44.103:80 weight=2 backup; #weight 访问权重 backup 没有主机可以用时再负载到这台主机}server { 	#虚拟主机 vhostlisten       80; #监听的端口号server_name  localhost; #主机名，也可以配置域名location / { #URI，域名之后的路径proxy_pass	http://httpd;#负载均衡到这个服务器组中}error_page   500 502 503 504  /50x.html; # 错误重定向URIlocation = /50x.html {root   html; }}}

轮询的方式来进行负责均衡无法保持会话，也就是说登陆之后访问另外一个服务器就获取不到登陆信息

ip_hash：根据来源的ip地址hash计算重定向到一台服务器（不太会用）

upstream myserver{ip_hash;server 127.0.0.1:8081;server 127.0.0.1:8082;
}

least_conn：根据用户访问的url定向访问请求（不太会用）

fair：根据后端服务器响应时间转发请求，响应时间短的优先分配

upstream myserver{server 127.0.0.1:8081;server 127.0.0.1:8082;fair;
}

所谓四层负载均衡指的是OSI七层模型中的传输层，主要是基于IP+PORT的负载均衡

实现四层负载均衡的方式：
硬件：F5、BIG-IP、Radware等
软件：LV2、Nginx、Hayproxy等

所谓七层负载均衡指的是在应用层，主要是基于虚拟的URL或主机的负载均衡

实现七层负载均衡的方式：
软件：Nginx、Hayproxy等

四层和七层负载均衡的区别

1.四层负载均衡数据包是在底层就进行了分发，而七层负载均衡数据包则在最顶端进行分发，所以四层负载均衡的效
率比七层负载均衡的要高
2.四层负载均衡不识别域名，而七层负载均衡识别域名。 

Nginx七层负载均衡的指令

upstream指令：该指令是用来定义一组服务器，它们可以是监听不同端口的服务器，并且也可以是同时监听TCP和Unix socket的服务器。服务器可以指定不同的权重，默认为1

server指令：该指令用来指定后端服务器的名称和一些参数，可以使用域名、IP、端口或者Unix socket

nginx动静分离

动静分离就是把后端服务需要使用到的静态资源前置放到nginx代理中

location /css {
root css;
index index.html index.htm;
}
location /js{
root js;
index index.html index.htm;
}
location /img{
root img;
index index.html index.htm;
}

正则方式：

location ~*/(js|img|css){
alias html;	
#alias和root的区别
#root的处理结果是：root路径＋location路径
#alias的处理结果是：使用alias路径替换location路径
autoindex on;	#列出访问目录
}

URLRewrite

location /j{rewrite ^/([0-9]+).html$ 	/index.jsp?pageNum=$1 break; #把*.html地址转变为/index。jsp?pageNum=*#flag标记说明：#last 本条规则匹配完成后，继续向下匹配新的location URI规则#break 本条规则匹配完成即终止，不再匹配后面的任何规则#redirect 返回302临时重定向，浏览器地址会显示跳转后的URL地址#permanent 返回301永久重定向，浏览器地址会显示跳转后的URL地址proxy_pass: http://192.168.44.104:8080;
}

防盗链

valid_referers 192.168.44.101; #检测referers
if($invalid_referer){ #检测完是无效的引用return 403;
}
location ~*/(js|img|css){
root html;
index index.html index.htm;
}

nginx高可用配置

keepalived：检测对方nginx是否存活

安装keepalived

yum install -y keepalived

vi /etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs { 			#全局配置router id lb111 	#标识主机
}vrrp_instance atguigu {  #实例名称state MASTER		 #当前这台主机是MASTERinterface ens33		 #网卡名称virtual_router_id 51 #标识keepalived组priority 100		#竞选master时的优先级，谁的优先级高，谁是masteradvert_int 1		#间隔检测的时间authentication {	#nginx组配对认证的相关配置auth type PASSauth pass 1111}virtual ipaddress ( #虚拟的ip地址，可以填多个192.168.200.16192.168.200.17192.168.200.18}
}

keepalived启动

cd /usr/local/sbin/
./keepalived

VRRP (Virtual Route Redundancy Protocol) 协议，翻译过来为虚拟路由冗余协议。VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP而在路由器组内部，如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER，MASTER实现针对虚拟路由器IP的各种网络功能。其他设备不拥有该虚拟IP，状态为BACKUP，除了接收MASTER的VRRP状态通告信息以外，不执行对外的网络功能。当主机失效时BACKUP将接管原先MASTER的网络功能。

这个协议是干什么的？

1.选择协议：虚拟一个IP选择节点成为MASTER
2.路由容错协议：Master和Backup路由会有心跳检测，Master会定时告知Backup自己的状态，如果指定时间内，
Backup没有接收到这个通知内容，Backup就会替代Master成为新的Master。

keepalived之vrrp_script

keepalived只能做到对网络故障和keepalived本身的监控，即当出现网络故障或者keepalived本身出现问题时，进行切换。但是这些还不够，我们还需要监控keepalived所在服务器上的其他业务，比如Nginx,如果Nginx出现异常了，仅仅keepalived保持正常，是无法完成系统的正常工作的，因此需要根据业务进程的运行状态决定是否需要进行主备切换，这个时候，我们可以通过编写脚本对业务进程进行检测监控。

实现步骤：

1.在keepalived配置文件中添加对应的配置项

vrrp_script 脚本名称
{script "脚本位置"interval 3 #执行时间间隔weight -20 #动态调整vrrp_instance的优先级
}

2.编写脚本
ck_nginx.sh

3.为脚本文件设置权限

sudo chmod

安全性

https的安全性保障

https升级过程：

1.向CA申请证书

2.将证书上传到服务器

3.证书安装

server{listen 443 ssl;server_name aa.abc.com;ssl_certificate /data/cert/server.crt;ssl_certificate_key /data/cert/server.key;
}

4.重启nginx

Nginx限流

Nginx限流就是限制用户请求速度，防止服务器受不了，限流有3种

1.正常限制访问频率（正常变量）
2.突发限制访问频率（突发流量）
3.限制并发连接数

Nginx的限流是基于两个模块：

1.漏桶算法：实现的请求限流模块ngx_http_limit_req_module控制速率
2.连接数限流模块：ngx_http_limit_conn_module控制并发数

1.正常限制访问频率：限制一个用户发送的请求，我Nginx多久接收一个请求。Nginx中使用nginx_limit_req_module模块来限制访问频率，限流的原理实质是基于漏桶算法原理来实现的。在nginx.conf配置文件中可以使用limit_req_zone命令及limit_req命令限制单个IP的请求处理频率

#定义限流维度，一个用户一分钟一个请求进来，多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;#$binary_remote_addr是一种key，表示基于remote_addr（客户端IP）来做限流，binary_的目的是压缩
#内存占用量。
#zone：定义共享内存区来存储访问信息，contentRateLimit：10m表示一个大小为10M，名字为
#contentRateLimit的内存区域。1M能存储16000 IP地址的访问信息，10M可以存储16W IP地址访问信息
#rate：用于设置最大访问速率，rate=10r/s表示每秒最多处理10个请求。Nginx实际上以毫秒为粒度来跟踪
#请求信息，因此10r/s实际上是限制：每100毫秒处理一个请求。这意味着，自上一个请求处理完后，若后续100毫秒内又有请求到达，将拒绝处理该请求。
#所以如果10次请求同时到达，那么只有一个请求能够得到执行，其它的，都会被拒绝
#这不太友好，大部分业务场景下我们希望10个请求都能得到执行
#因此，可以配置burst
#绑定限流维度
server{location /seckill.html{limit_req zone=one;proxy_pass http://lj_seckill;}
}

1r/s代表1秒一个请求，1r/m一分钟接收一个请求，如果Nginx这时还有别人的请求没有处理完，Nginx就会拒绝处理该用户请求。

2.突发限制访问频率（突发流量）：
限制一个用户发送的请求，我Nginx多久接收一个。
上面的配置一定程度可以限制访问频率，但是也存在着一个问题：如果突发流量超出请求被拒绝处理，无法处理活动时候的突发流量，这时候应该如何进一步处理呢？
Nginx提供burst参数结合nodelay参数可以解决流量突发的问题，可以设置能处理的超过设置的请求数外能额外处理的请求数。我们可以将之前的例子添加burst参数以及nodelay参数：

#定义限流维度，一个用户一分钟一个请求进来，多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;
#绑定限流维度
server{location/seckill.html{limit_req zone=zone burst=5 nodelay;proxy_pass http://lj_seckill;}
}

burst=5 nodelay代表Nginx对于一个用户的请求会立即处理前五个，多余的就慢慢来落，没有其他用户的请求我就处理你的，有其他的请求的话我Nginx就漏掉不接受你的请求

3. 限制并发连接数
   Nginx中的ngx_http_limit_conn_module模块提供了限制并发连接数的功能，可以使用limit_conn_zone指令以及limit_conn执行进行配置。

http {limit_conn_zone $binary_remote_addr zone=myip:10m;limit_conn_zone $server_name zone=myServerName:10m;
}
server {location / {limit_conn myip 10;limit_conn myServerName 100;rewrite / http://www.lijie.net permanent;}
}

上面配置了单个IP同时并发连接数最多只能10个连接，并且设置了整个虚拟服务器同时最大并发数最多只能100个链接。当然，只有当请求的header被服务器处理后，虚拟服务器的连接数才会计数。

Nginx缓存集成

Nginx是从0.7.48版开始提供缓存功能。Nginx是基于Proxy Store来实现的，其原理是把URL及相关组合当做Key，在使用MD5算法对Key进行哈希，得到硬盘上对应的哈希目录路径，从而将缓存内容保存在该目录中。它可以支持任意URL连接，同时也支持404/301/302这样的非200状态码。Nginx即可以支持对指定URL或者状态码设置过期时间，也可以使用purge命令来手动清除指定URL的缓存。

Nginx缓存设置的相关指令：

Nginx的web缓存服务主要是使用ngx_http_proxy_module模块相关指令集来完成，接下来我们把常用的指令来进行介绍下。

proxy_cache_path：该指定用于设置缓存文件的存放路径。

levels:指定该缓存空间对应的目录层数，最多可以设置3层，每层取值为1|2

keys_zone:用来为这个缓存区设置名称和指定大小

inactive:指定缓存的数据多次时间未被访问就将被删除

max_size:设置最大缓存空间，如果缓存空间存满，默认会覆盖缓存时间最长的资源

http{proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;
}

proxy_cache：该指令用来开启或关闭代理缓存，如果是开启则自定义使用哪个缓存区来进行缓存
zone_name：指定使用缓存区的名称

proxy_cache_key：该指令用来设置web缓存的key值，Nginx会根据key值MD5哈希存缓存

proxy_cache_valid:使用该指令用来对不同状态码的URL设置不同的缓存时间

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
#为200和302的响应URL设置10分钟缓存，为404的响应URL设置1分钟缓存
proxy_cache_valid any lm;
#对所有响应状态码的URL都设置1分钟缓存

proxy_cache_min_uses：该命令用来设置资源被访问多少次后被缓存

proxy_cache_min_uses:该指令用来设置资源被访问多少次后被缓存

proxy_cache_methods：该指令用户设置缓存哪些HTTP方法

默认缓存HTTP的GET和HEAD方法，不缓存POST方法

http{proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;location /{proxy_cache $scheme$proxy_hosts$request_uri;proxy_cache_key itheima;proxy_cache_valid 200 5d;proxy_cahche_valid any 1m;proxy_cache_min_uses 5;proxy_pass 127.0.0.1:8080/js/;}
}

proxy_no_cache：该指令是用来定义不将数据进行缓存的条件

proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;

proxy_cache_bypass：该指令用来设置不从缓存中获取数据的条件

proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;

上述两指令都有一个指定的条件，这个条件可以是多个，并且多个条件中至少有一个不为空且不等于"0”,则条件满足成立。上面给的配置实例是从官方网站获取的，里面使用到了三个变量，分别是$cooki{e}_{n}ocache、$arg_nocache、$arg_comment

$cookie_nocache
指的是当前请求的cookie中键的名称为nocache对应的值
$arg_nocache和$arg_comment
指的是当前请求的参数中属性名为nocache和comment对应的属性值

http{log_format main $schemes$proxy_hosts$request_uri;log_format params $cookie_nocache|$arg_nocache|$arg_comment;upstream backend {server 192.168.200.146:8080;}server {listen	8081;server_name localhost;	location / {access_log logs/access_params.log params; #打印的日志文件和日志格式root html;index index.html;}
}

Lua脚本

lua的安装

1.下载源码压缩包

wget https://www.lua.org/ftp/lua-5.4.1.tart.gz

2.安装lua

cd lua-5.4.1
make linux test
make install

Lua的语法：

Lua有两种交互方式：交互式和脚本式

Lua交互式编程模式可以通过命令lua -i或lua来启用

第一个lua脚本

#!/usr/local/bin/lua
print("hello world!!!")

注释符

– 单行注释

–[[
多行注释
–]]

lua关键字：

lua的8个数据类型

类型字段	类型名称
nil	空，无效值
boolean	布尔值，true/false
number	数值
string	字符串
function	函数
table	表
thread	线程
userdata	用户数据

可以通过type函数获取变量类型

字符串的定义中，用[[]]代替··

{}代表表，也可以创建数组

--定义数组
arr={"TOM","JERRY","ROSE"}
--数组下标从1开始
arr={}
arr["X"]=10
arr["Y"]=20
--arr["X"]和arr.X都能获取到

function：函数定义

function functionName(params)endfunction add(a,b)
print(a,b)
endfunction add(...)
local a,b,c=...
print(a,b,c)
end

Lua控制结构

if条件判断

function testif(a)if a>0 thenprint("正数")return "正数"elseif a==0 thenprint("0")return "0"elseprint("负数")return "负数"end
end

while循环

function testwhile()while true doprint("hello world!")end
end

repeat循环

function testRepeat()local i=10repeatprint(i)i=i-1until i<1
end

for循环：数值型for循环和泛型for循环

--数值型for循环
function testfor()for i = 0,100,10 do --从0开始，到100，步长为10，默认步长是1print(i)end
end--泛型for循环
function testfor2(x)for i,v in ipairs(x) doprint(i,v)end
end

OpenRestry

前面我们提到过，openResty是由淘宝工程师开发的，所以其官方网站(http://openresty.org/)我们读起来是非常的方便。OpenResty是一个基于Nginx与 Lua的高性能 Web平台，其内部集成了大量精良的Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。所以本身OpenResty内部就已经集成了Nginx和Lua，所以我们使用起来会更加方便。

OpenRestry的安装：

(1)下载openResty: https://openresty.org/download/openresty-1.15.8.2.tar.gz
(2)使用wget下载: wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
(3)解压缩: tar -zxf openresty-1.15.8.2.tar.gz
(4)进入openResty目录: cd openresty-1.15.8.2
(5)执行命令:./configure
(6)执行命令:make && make install
(7)进入openResty的目录，找到nginx:cd /usr/local/openresty/nginx/
(8)在conf目录下的nginx.conf添加如下内容

location /lua{
default_type	'text/html'
content_by_lua	'ngx.say("<h1>HELLO,OpenRestry</h1>")'
}

(9)在openresty的sbin目录下启动nginx
(10)通过浏览器访问测试

 location /getByGender{default_type 'text/html';set_by_lua $param "--获取URL上的参数对应的值 name genderlocal uri_args=ngx.req.get_uri_args()local name=uri_args['name']local gender=uri_args['gender']--条件判断 if gender 1 先生 0 女士if gender=='1' thenreturn name..'先生'else if gender=='0' thenreturn name..'女士'elsereturn nameend";return 200 $param;}